UT5 - PROXY
PÁCI SU
PAULA RUIZ DORAL 2ºA asir
índice
Introducción........................................................................................................................... 3
Instalación de squid...............................................................................................................3
Apartado 1: ACL “Redes_sociales”..................................................................................... 6
Apartado 2: ACL “Horas_laborales”.................................................................................. 12
Prueba con horario que me permite comprobar.......................................................... 12
Horario pedido para la práctica....................................................................................17
Apartado 3: Autenticación de squid con NCSA................................................................ 18
Apartado 4: Autenticación de squid con LDAP................................................................ 21
Apartado 5: URL Github...................................................................................................... 23
Introducción
Squid es un servidor proxy de código abierto que mejora el rendimiento y la seguridad de
las redes. Actúa como intermediario entre los usuarios y los servidores web, almacenando
en caché contenido para un acceso más rápido y controlando el acceso a Internet.
Sus características principales incluyen; el almacenamiento en caché de contenido, filtrado
de contenido, control de acceso y soporte para diversos protocolos.
Es ampliamente utilizado en entornos empresariales y proveedores de servicios de Internet
debido a su flexibilidad y capacidades de configuración.
Las Listas de Control de Acceso (ACL) son una característica clave que permite a los
administradores definir políticas precisas para el acceso y el filtrado de contenido como
vamos a ver a continuación con ejemplos en los siguientes apartados.
Instalación de squid
Para realizar esta práctica voy a utilizar el Ubuntu 20.04 utilizado en prácticas anteriores.
Lo primero será hacer un update y un upgrade para actualizar paquetes y dejar la máquina
preparada para la instalación de squid y usar este comando para su instalación:
Puedo consultar su estado y ver que está corriendo.
Ahora para que mi navegador firefox use squid como proxy tengo que meterme a la
configuración y en el apartado de red, meter la ip de mi máquina en la que tengo squid
funcionando (es esta misma) y manualmente escribirla además del puerto de squid:
De esta forma ya está mi dispositivo usando squid como proxy
Apartado 1: ACL “Redes_sociales”
Antes de crear y aplicar la ACL voy a meterme a las dos redes sociales que quiero restringir
para verificar que puedo acceder a ellas.
Me meto a mi cuenta de instagram:
También accedo a la pantalla principal de Tiktok:
Ahora me voy a meter en el archivo de configuración de squid donde escribiré las ACL
Como el archivo contiene mucha información, en vez de bajar hasta el final voy a escribir
arriba, quitando las almohadillas ya no serán comentarios, pongo lo siguiente:
Para que los cambios se apliquen voy a hacer un reload de squid y lo reinicio:
Voy a comprobar si puedo acceder a instagram y tiktok
Instagram:
Tiktok:
Ya no puedo acceder por lo que mis ACL están funcionando correctamente (si puedo
acceder por ejemplo a twitter ya que no se me ha pedido bloquear su acceso)
Apartado 2: ACL “Horas_laborales”
Si lo que nos interesa es que no se pueda acceder a estas redes sociales en un horario
concreto, tenemos que establecer otra ACL de la siguiente forma:
Prueba con horario que me permite comprobar.
Establezco este horario ya que no estoy dentro de él y puedo entrar a las páginas a las que,
posteriormente no podré
Son las 10:55 de la mañana por lo que no estoy en ese horario laboral y puedo ver
instagram y tiktok
Ahora son las 12:00, voy a probar a entrar de nuevo
No me deja por lo que mi ACL funciona
Horario pedido para la práctica.
Ahora que he comprobado que denegar acceso por horario funciona, voy a configurar la
ACL de nuevo pero con el horario pedido en el enunciado.
Así el horario queda de nueve de la mañana a las cinco de la tarde en vez de a las doce
como puse para poder probar, se hace un reload y un start y ya estaría funcionando.
Apartado 3: Autenticación de squid con NCSA
Voy a utilizar la página facilitada por el profesor para realizar esta parte:
https://wiki.squid-cache.org/ConfigExamples/Authenticate/Ncsa
Tengo que crear el archivo y el usuario con su contraseña.
El comando htpasswd -c -nbm /etqc/squid/passwords username password me está dando
problema ya que -c y -n están entrando en conflicto, voy a usar la siguiente estructura:
tengo que recordar este usuario y contraseña ya que lo usaré posteriormente para poder
acceder a los sitios web.
Ahora voy a modificar el archivo de configuración y añado las líneas que podemos encontrar
en la página que he mostrado antes
Después de guardar esta configuración, hago un reload y un restart.
Al meterme a firefox me abre esta pestaña de login
Pongo el usuario y contraseña que creé anteriormente
Una vez he metido las credenciales ya puedo usar mi navegador
Apartado 4: Autenticación de squid con LDAP
Para poder realizar este apartado será necesario tener un servidor de LDAP funcionando,
en mi caso ya tengo ldap instalado
con este comando: sudo dpkg-reconfigure slapd voy a hacer la configuración necesaria, así
se va a llamar (tanto el servidor como el dominio)
Voy a crear un usuario dentro de mi servicio de LDAP para poder usar esas credenciales
De esta forma tendré al usuario paula_ldap:
Una vez hecho esto, me meto en el archivo de configuración de squid y escribo las
siguientes líneas:
Abro mi navegador y me sale una pestaña para loguearse
meto mis credenciales
No me está funcionando, he verificado todo pero mi servidor de ldap no está funcionando
correctamente y por eso no me funciona la autenticación, no cómo solucionarlo
Apartado 5: URL Github
https://kixsab.github.io/kixsab/squidPaula/index.html